Valtiota vastaan kohdistettiin palvelunestohyökkäys – ajoitus ja laajuus puistattavat

Nyt rytisee uudella tavalla, ja datainfrastruktuuriamme testataan todenteolla. Voimme myös itse nähdä, kuinka haavoittuvia olemme.
Suomen historian suurin kyberhyökkäys alkoi tavallisena syyskuisena tiistaipäivänä.
Väestörekisterikeskuksen mukaan Suomi.fi-tunnistusta käyttäviin sähköisiin asiointipalveluihin, kuten esimerkiksi poliisin, tullin, Kelan, Verohallinnon ja Trafin palveluihin iskettiin enimmäistä kertaa voimalla, joka lopulta kaatoi koko infran.
Kyberhyökkäys vaikutti ammattimaisesti suunnitellulta.
Väestörekisterikeskuksen mukaan Suomi.fi-tunnistuksen häiriö johtui nimenomaan tunnistuspalveluun kohdennetusta palvelunestohyökkäyksestä. Hyökkäyksen ensimerkit 25. syyskuuta nähtiin hieman ennen kelloa 12, ja täyteen voimaansa palvelinpyyntötykitys yltyi kello yhteen mennessä.
Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden siis Kelan, Finnairin, Ylen ja monen muun puhelinvaihteet.
Tämä saman päivän häiriö alkoi jo klo 11.08, mutta puhelinoperaattori Elisan mukaan kännykkäliikennehäiriö ei olisi ollut yhteydessä muuhun netin infrastruktuuria lamauttaneeseen palvelinestohyökkäykseen. Elisa antaa ymmärtää, että sen verkkohäiriöiden syy olisi hyvinkin operaattorin itsensä tiedossa. Mutta totuus on, että poliisilla oli jumissa samaan aikaan sekä nettialustat että puhelinpalvelut – melkoinen sattuma.
Lopulta Suomi.fi-tunnistus oli poissa käytössä runsaat kolme ja puoli tuntia.
Kiitos ripeästä toiminnasta kuuluu Valtion tieto- ja viestintätekniikkakeskus Valtorille sekä ohjelmistoyhtiö Tiedolle.
Tietoturva-alalla ei useinkaan ole muita mahdollisuuksia kuin luottaa siihen, mitä firmat kertovat. Poliisi kertoi itse tilanteestaan Twitterissä.
Sitten on se toinen areena, tieturva-alan sisäpiirin tiedonvaihto omassa keskuudessaan.
Siellä kerrotaan, että tämä isku palvelimiin olisi ollut kokeilu, miten hybridisodankäynnin kyberaseet toimivat infran lamauttamisessa. Toimivat ne, mutta myös torjunta pelasi.
Hyökkäys oli monialainen, se on käynyt selväksi. Muutenhan ei ole olemassa minkäänlaisia kansainvälisiä standardeja, eikä edes kummoisia kriteereitä kyberhyökkäysten todentamisesta.
Mikään maaginen sattuma-ajoitus tuskin pimentää samanaikaisesti poliisin kaikkia julkisia viestikanavia.
On esitetty, että asialla olisivat niin sanottu patrioottiset hakkerit, kuittina edellisenä viikonloppuna Turun saaristossa tehtyyn näyttävään iskuun venäläisiä velkaisia yhtiöitä vastaan.
Ajattelin ratsiaa televisiossa seuratessani, olen nimittäin entinen nuorisopoliitikko, että kuittihan se tuosta tuommoisesta ilman muuta tulee ennemmin tai myöhemmin.
Se taisi nyt tulla enemmin, ja sähköisessä muodossa.
Palvelunestoja on paljon tukittu jäljittämällä niiden reittejä suurenmaailman suurilla peilipalvelimilla. Viitteitä siitä, mistä suunnasta servereille zombikoneiden palvelupyyntövyöry tosiasiallisesti tulee, mistä luuhaa hyökkäyksen johto. Vihjetietoa siitä voidaan saada, tai sitten sekin vähäinen tiedonmuru on peiteoperaatiosta.
Tätä kirjoittaessa tiedustelulakeja säädetään perustuslaissa säädetyn menettelytavan mukaisesti kiireellisiksi. Se on hyvä.
